杜绝ASP网站漏洞入侵的八大法则
时间:2007-10-27 来源:不详 作者:林仙
本以为这样就万事大吉了,在表格页上加一些限制,比如maxlength啦,等等……但天公就是那么不作美,你越怕什么他越来什么。你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制。写一个SOCKET程序改变HTTP_REFERER?我不会,网上发表了这样一篇文章:
------------len.reg-----------------
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\MenuExt\扩展(&E)]
@="C:\DocumentsandSettings\Administrator\桌面\len.htm"
"contexts"=dword:00000004
-----------end----------------------
-----------len.htm------------------
----------end-----------------------
用法:先把len.reg导入注册表(注意文件路径)然后把len.htm拷到注册表中指定的地方。打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧单击搞定!后记:同样的也就可以对付那些限制输入内容的脚本了。怎么办?我们的限制被饶过了,所有的努力都白费了?不,举起你de键盘,说不。让我们继续回到脚本字符的过滤吧,他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧,在chk.asp页中,我们将非法的字符全部过滤掉,结果如何?我们只在前面虚晃一枪,叫他们去改. 本文来自织梦
本文来自织梦
上一篇:如何处理杀不掉的病毒 下一篇:认识木马及木马防范
文章评论
共有位Admini5网友发表了评论 查看完整内容